В октябре Google патчит три критические уязвимости в Android

В октябре Google патчит три критические уязвимости в Android

В октябре Google патчит три критические уязвимости в Android

Октябрьский набор патчей для Android устраняет в общей сложности 26 уязвимостей, среди которых есть и несколько опасных брешей в Android 10, приводящих к удалённому выполнению кода.

Самыми опасными считаются три RCE-уязвимости во фреймворке Media: CVE-2019-2184, CVE-2019-2185 и CVE-2019-2186. Всем трём присвоен критический статус, они угрожают пользователям Android 7.1.1, 7.1.2, 8.0, 8.1 и 9.

«Дыра в Media-фреймворке по праву считается самой опасной, так как позволяет удалённому атакующему использовать специально созданный файл, чтобы выполнить код в контексте привилегированного процесса», — отмечают разработчики Google.

Уязвимости CVE-2019-2185 и CVE-2019-2186 также затрагивают последнюю версию операционной системы — Android 10. Однако связанные с эксплуатацией этих дыр риски значительно смягчаются мерами безопасности, реализованными в этой версии ОС. Таким образом, для Android 10 это всего лишь бреши среднего уровня опасности.

Помимо этого, Google устранил уязвимость высокой степени риска в компоненте ядра и серьёзную брешь в компонентах Qualcomm.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая ИИ-модель копирует собеседника путем проведения опроса

Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.

В контрольную выборку вошли 1052 добровольца разного возраста, пола, образования, достатка, национальности, вероисповедания и политических взглядов. Для всех были созданы индивидуальные программы-агенты одинаковой архитектуры.

Разработанный сценарий бесед включал обычные для социологических исследований вопросы, тесты «Большая пятерка» для построения модели личности, пять экономических игр («Диктатор», «Общественное благо» и проч.) и поведенческую анкету, составленную в ходе недавних экспериментов с большими языковыми моделями (БЯМ, LLM).

Ответы испытуемых сохранялись в памяти для использования в качестве контекста. Спустя две недели добровольцам предложили пройти тот же опрос, и LLM смогла предугадать их реплики с точностью до 85%.

 

По мнению авторов исследования, их метод создания цифровых двойников — хорошее подспорье в изучении индивидуального и коллективного поведения. Полученные результаты также можно использовать в социологии и для выработки политических решений.

К сожалению, совершенствование ИИ-технологий — палка о двух концах. Попав в руки злоумышленников, подобный инструмент позволит создавать еще более убедительные дипфейки, чтобы вводить в заблуждение интернет-пользователей с корыстной либо иной неблаговидной целью.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru